全球99個國家和地區12日發生超過7.5萬起電腦病毒攻擊事件��,罪魁禍首是一個名為“想哭”(WannaCry)的勒索軟件�����。
這款病毒源自上月遭泄密的美國國家安全局病毒武器庫�。至于來龍去脈,且聽專家道來���。
——什么是勒索軟件����?
美國加利福尼亞大學教授約翰·比利亞塞尼奧爾介紹,勒索軟件是一種惡意軟件���,通過對電腦上的文件進行某種形式的加密操作�,使用戶無法打開文件���,隨后向用戶發出勒索通知��。
——病毒從何而來�����?
包括Splunk公司在內��,多家網絡安全企業認定��,這款名為“想哭”的軟件源自美國國家安全局病毒武器庫����。
上個月,美國國安局遭遇泄密事件���,其研發的多款黑客攻擊工具被曝光于網上。美方斥巨資研發網絡攻擊武器�、而非著眼于自衛的做法,引發質疑���。
——你的電腦如何“中招”���?
電腦用戶往往會收到一封經過偽裝的電子郵件,例如有關招聘信息���、購貨清單等�。一旦點擊相關鏈接或打開附件��,就會感染該病毒��,導致電腦文件被黑客鎖住�。
美國Malwarebytes公司惡意軟件高級研究員杰羅姆·塞古拉說,這些電腦中毒后��,屏幕上會出現具體勒索要求��,例如必須在何期限內支付多少贖金�����、支付方式等,超過期限則電腦文件將被銷毀���。
在12日病毒攻擊中����,一些用戶最終使用虛擬貨幣比特幣支付贖金���。
——如何有效防范����?
美國加利福尼亞大學洛杉磯分校計算機科學和網絡安全教授彼得·賴海爾提醒��,應及時更新電腦操作系統����,尤其是安裝安全補丁。
以此次攻擊為例���,這款病毒利用了微軟“視窗”操作系統的一個漏洞�,而微軟曾于3月14日針對這個漏洞發布了補丁。“那些安裝過補丁的用戶����,這次不太可能受影響,”賴海爾說��。
比利亞塞尼奧爾說�,一些垃圾郵件可能以常用聯系人的名義發來���,必須提高警惕�����。對于可疑的鏈接或附件��,不要輕易打開�。
